Niedawno przeszedłem do zadań menedżera zadań i zauważyłem, że domyślnie zadanie kompilacji generuje pliki .map. Zastanawia mnie to: czy można zaciemnić kod przy wdrażaniu produkcji? Czy chroni moje oprogramowanie przed zhackowaniem? Jeśli tak, czy powinienem skasować moje pliki .map?Czy obfuskacja kodu jest naprawdę przydatna w javascript?
Odpowiedz
Proste zaciemnianie nie chroni oprogramowania przed włamaniem. Jeśli naprawdę chcesz chronić swój javascript, aby dodać coś, co sprawi, że życie kogoś, kto próbuje kraść lub manipulować oprogramowaniem naprawdę trudne, powinieneś sprawdzić Jscrambler. Nie widziałem jeszcze żadnego rozwiązania, które byłoby nawet bliskie poziomowi ochrony, jaki umożliwiają.
Jeśli chodzi o pytanie dotyczące map źródłowych, jeśli je ignorujesz, powinieneś je usunąć.
Obfuskacja Javascriptem nie chroni oprogramowania przed zhackowaniem. Łatwo jest napisać oprogramowanie, aby go nie zaciemnić, lub po prostu użyć narzędzia online: http://jsbeautifier.org/
Powodem, dla którego chciałbyś użyć Gulpa do kompresji JavaScriptu, byłoby zmniejszenie rozmiaru pliku i zmniejszenie liczby żądań do serwer. Co sprawia, że Twoja strona ładuje się szybciej.
Aby odpowiedzieć na twoje pytanie: Nie usuwaj swoich plików .map. Są one używane do odniesienia do "wulgaryzowanego/zaciemnionego" do debugowania. Zobacz: https://stackoverflow.com/a/21719713/387761
Nie wszystkie obfuskacje i inne formy ochrony mogą zostać niezauważone lub pokonane przez jsbeautifier lub inne tego typu, spróbuj to zrobić z transformacjami zastosowanymi za pomocą https://jscrambler.com/en/ Nie zadziała. –
- 1. Obfuskacja kodu App Store?
- 2. Obfuskacja kodu Ruby
- 3. Czy "Klasa danych" naprawdę jest zapachem kodu?
- 4. Czy TypeScript jest naprawdę nadzbiorem JavaScript?
- 5. Co to jest "" w JavaScript naprawdę?
- 6. Czy funkcja div jest przydatna (stdlib.h)?
- 7. Czy zaciemnianie kodu .NET naprawdę jest tego warte?
- 8. Optymalizacja kodu F # czy jest naprawdę tak wolno?
- 9. Obfuskacja w Androidzie Studio
- 10. Obiektywny kod C Obfuskacja
- 11. W jaki sposób delegacja kotlin jest przydatna?
- 12. Obfuskacja Flex/Air
- 13. Czy __del__ naprawdę jest destruktorem?
- 14. JJ proguard obfuskacja
- 15. Czy KillTimer jest naprawdę potrzebny?
- 16. Dlaczego funkcja match.call jest przydatna?
- 17. Czy CultureInfo.CurrentCulture jest naprawdę potrzebne w String.Format()?
- 18. Czy Microsoft Workflow Foundation jest naprawdę używany?
- 19. Czy usługa .NET Remoting jest naprawdę przestarzała?
- 20. obfuskacja projektu biblioteki Android
- 21. Kiedy leniwa ocena nie jest przydatna?
- 22. Czy Python GIL jest naprawdę dla interpretera?
- 23. "x = ++ x" czy to jest naprawdę niezdefiniowane?
- 24. Czy standardowa biblioteka Pythona jest naprawdę standardowa?
- 25. Czy Google Gears naprawdę jest długoterminowym rozwiązaniem?
- 26. Czy usługa fastcall jest naprawdę szybsza?
- 27. Współbieżność Haskella - czy forkIO jest naprawdę niedeterministyczne?
- 28. Czy SQLite jest naprawdę szybszy od MySQL?
- 29. Biblioteka Microsoft Enterprise przydatna czy nie?
- 30. Czy chromes "appendChild" jest naprawdę wolny?
Bezpieczeństwo przez zapomnienie nie jest dobrym pomysłem. Wkrótce lub później zaciemniony kod może zostać pozbawiony zaciemnienia, złoci faceci mają cały czas na to, podczas gdy masz tylko krótki czas na skonstruowanie swojego oprogramowania. – Oscar
Nie można chronić swojej aplikacji webowej przed inżynierią wsteczną. Obfuskacja to tylko narzędzie do minimalizacji kodu, aby skrócić czas pobierania. –